Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración.
Objetivos Generales para los entornos De-Ice I, II, III y PwnOS
Ahora bien, comencemos con el mapeo de red y el escanéo de puertos. Para ello nada mejor que el archiconocido Network Mapper (Nmap) (Incluída en BackTrack).
Probemos con un barrido de pings con Nmap.
root@bt:~# nmap -sP 192.168.1.*
Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-19 02:23 COT
Host desktop.lan (192.168.1.2) is up.
Host 192.168.1.110 is up (0.00059s latency).
MAC Address: 08:00:27:FE:36:B6 (Cadmus Computer Systems)
Nmap done: 256 IP addresses (2 hosts up) scanned in 2.21 seconds
Comprobemos estos resultados utilizando la herramienta lanmap (Incluída en BackTrack)
root@bt:~# lanmap -i wlan0 -T png -o /tmp/
cmd:twopi -Tpng -o /tmp/tmp.lanmap lanmap.dot && mv /tmp/tmp.lanmap /tmp/lanmap.png && rm lanmap.dot
Una vez identificados los host conectados en ese segmento de red comprobemos y listemos cual de ellos es nuestro sistema objetivo. Para ello identifiquemos el estado de sus puertos y los servicios que se ejecutan sobre ellos.
Volvamos a Nmap:
root@bt:~# nmap 192.168.1.110
Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-20 10:36 EST
Interesting ports on 192.168.1.110:
Not shown: 996 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
631/tcp open ipp
MAC Address: 00:0C:29:58:68:0D (VMware)
Nmap done: 1 IP address (1 host up) scanned in 1.25 seconds
Según estos resultados este host tiene altas posibilidades de ser el sistema objetivo por los puertos ofrecidos (Y nos lo dicen en las instrucciones… pero como la idea es aprender más entonces hice el escaneo para mostrar como podemos identificar este tipo de información).
Ahora profundicemos sobre las versiones de dichos puertos:
root@bt:~# nmap -sV -O -p 21,22,80,631 -D 10.1.1.1 192.168.1.110
Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-20 10:40 EST
Interesting ports on 192.168.1.110:
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.4
22/tcp open ssh?
80/tcp open http Apache httpd 2.2.4 ((Unix) mod_ssl/2.2.4 OpenSSL/0.9.8b DAV/2)
631/tcp open ipp CUPS 1.1
MAC Address: 00:0C:29:58:68:0D (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 – 2.6.24
Network Distance: 1 hop
Service Info: OS: Unix
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.57 seconds
La idea es que para el próximo post se investigue sobre la funcionalidad de cada uno de esos puertos y consultemos además si existen vulnerabilidades para dichas versiones… Además vendría bien realizar intentos de conexión a dicho puertos para analizar las respuestas obtenidas.
